什麼是 Dell Threat Defense?
Resumen: Dell Threat Defense 是一種軟體即服務 (SaaS) 解決方案,使用 Cylance 的進階威脅防護功能來管理惡意軟體,以免惡意軟體影響主機。
Síntomas
- 截至 2022 年 5 月,Dell Threat Defense 已達到其維護結束時間。Dell 已不再更新此產品及其文章。如需更多資訊,請參閱 Dell Data Security 的產品生命週期 (支援結束/壽命結束) 原則。如果您對其他文章有任何問題,請聯絡您的銷售團隊或聯絡 endpointsecurity@dell.com。
- 請參考端點安全性,以取得有關目前產品的其他資訊。
本指南提供 Dell Threat Defense 特色與功能的簡短說明。
受影響的產品:
Dell Threat Defense
受影響的作業系統:
Windows
Mac
Causa
不適用。
Resolución
以下為 Dell Threat Defense 的常見問題:
Dell Threat Defense 是安裝在 Windows (桌上型電腦或伺服器) 或 Mac (桌上型電腦) 平台上的進階威脅預防計畫。這些平台仰賴 Web 主控台來管理威脅、報告、原則和升級。
Dell Threat Defense 可在線上或離線時運作,其分析檔案的方法是:
初始掃描:使用中的 Dell Threat Defense 會針對所有使用中程式和檔案進行初始掃描。
檔案雜湊查詢:Dell Threat Defense 會檢查檔案簽名 (稱為雜湊) 是否先前已識別為威脅。
初始掃描完成後,可透過以下方式提供持續的保護:
程式掃描:Dell Threat Defense 會對執行中和設定為自動啟動的程式執行掃描。
執行控制:Dell Threat Defense 會在執行檔案時進行分析。
會透過以下方式識別經過分析的檔案是否為威脅:
本機威脅分數:Dell Threat Defense 使用數學模型,將分數套用到經判定為潛在威脅的檔案和程式。
全球威脅分數:本機威脅分數會傳送至 Web 主控台,並與全球所有其他 Cylance 環境進行比較。
Dell Threat Defense 會使用此分數來判斷對已識別為威脅之檔案所採取的正確動作。根據原則而定,威脅的處理方式有兩種:
標示:根據本機和全域分數,會將檔案識別為不安全或異常。Dell Threat Defense 系統管理員可選擇:
- 主動/被動隔離識別來自一或多個端點的威脅。
- 主動/被動地將來自一或多個端點之遭到錯誤識別為威脅的檔案加入安全清單。
自動隔離:自動隔離識別為不安全或異常的檔案。Dell Threat Defense 系統管理員可選擇將錯誤識別為威脅的檔案回溯至安全清單。
- 回溯至安全清單的檔案會自動從隔離中移除,並放回原來的位置。
- 如需管理威脅的詳細資訊,請參閱如何管理 Dell Threat Defense 中的「保護」一節。
Dell Threat Defense 的系統需求取決於端點使用 Windows 或 Mac 端點。如需每個平台需求的完整清單,請參閱 Dell Threat Defense 系統需求,以獲得更多資訊。
如需支援的 Windows 10 功能更新,請參閱 Dell Data Security / Dell Data Protection Windows 版本相容性。
Dell Threat Defense 系統管理員可直接從 Web 主控台下載 Dell Threat Defense。如需更多資訊,請參閱如何下載 Dell Threat Defense 中的「裝置」一節。
Dell Threat Defense 的安裝程序會因 Windows 和 Mac 平台而有所不同。如需每個平台的完整演練,請參閱如何安裝 Dell Threat Defense。
在 Mac OS X El Capitan (10.11.X) 和更新版本上,可能需要暫時停用系統完整性保護 (SIP)。請參閱如何停用 Dell Data Security / Dell Data Protection Mac 產品停用系統完整性保護,以獲得更多資訊。
在 macOS High Sierra (10.13.X) 和更新版本上,可能需要核准 Dell Data Security 的 Kernel Extension。如需更多資訊,請參閱如何允許 macOS 上的 Dell Data Security Kernel Extension。
如果邀請將在七天內失效,當系統管理員嘗試登入 Dell Threat Defense 租戶時,可能會收到邀請錯誤。
要解決此問題:
請使用 Dell Data Security 國際支援電話號碼聯絡 ProSupport。
安裝 Dell Threat Defense 時需要安裝權杖。如需完整的演練,請參閱如何為 Dell Threat Defense 取得安裝權杖。
Dell Threat Defense 使用 Web 主控台來管理所有端點的威脅、原則、更新和報告。如需所有主要功能的概觀,請參閱如何管理 Dell Threat Defense。
檔案安全清單位於 Dell Threat Defense 的管理主控台中。如需更多資訊,請參閱如何將檔案加入 Dell Threat Defense 的安全清單。
根據需求,每個環境的原則建議可能會有所不同。如需測試和基線,請參閱 Dell Threat Defense 原則建議。
Dell Threat Defense 例外可能會使用安全雜湊演算法 (SHA)-256。如需更多資訊,請參閱如何為防毒和惡意軟體預防應用程式識別檔案的 SHA-256 雜湊。
Dell Threat Defense 的產品版本在 Windows 和 Mac 平台間有所不同。如需全方位演練,請參閱如何識別 Dell Threat Defense 的版本。
可從 Windows 和 Mac 端點提取端點狀態,以進行深入檢閱。如需更多資訊,請參閱如何分析 Dell Endpoint Security Suite Enterprise 與 Threat Defense 狀態。
Threat Defense 的記錄收集程序會因 Windows 和 Mac 平台而有所不同。如需全方位演練,請參閱如何為 Dell Threat Defense 收集紀錄。
Dell Threat Defense 的解除安裝程序會因 Windows 和 Mac 平台而有所不同。如需每個平台的完整演練,請參閱如何解除安裝 Dell Threat Defense。
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。